Viena iš didžiausių programavimo pamokų svetainių “Tuts+” pranešė savo vartotojams blogą žinią – į jų serverį buvo įsilaužta, ir programišiai priėjo prie visų vartotojų duomenų, įskaitant elektroninio pašto adresus ir slaptažodžius.

Nors daug kas pasakytų, kad tokio “nišinio” portalo nulaužimas nėra labai reikšmingas, yra nemažai svarbių detalių ir temų pamąstymui.

Atviras prisipažinimas – ar tikrai visada veda prie gero?

Apie šią bėda “Tuts+” savininkai kompanija “Envato” pranešė savo oficialiame tinklaraštyje. Pastaruoju metu versle labai paplitusi nuomonė – kad jeigu jau susimovei, tai geriau atvirai prisipažink, tada vartotojai tave gerbs ir mažiau kaltins, o dar kai kurie ir padrąsins problemų sprendimui. Tačiau, mano nuomone, “Envato” su atvirumu šiek tiek persistengė.

Pasirodo, kad įsilaužėliai priėjo prie svarbios informacijos, ir svarbiausia yra tai, kad vartotojų slaptažodžiai buvo saugomi be jokio kodavimo. Taip taip, tiesiog Plain text – apie tai patys prisipažino “Tuts+” savininkai. Tiesa, taip slaptažodžius saugojo ne jų kodas, o kitų kurtas įskiepis, kuris buvo naudotas “Tuts+” registracijai. Tačiau tai tik nežymiai sumažina tinklalapių administratorių kaltę.

Taigi, rezultatas, kad pripažindami savo neaplaidumą (arba tiesiog patingėjimą atnaujinti įskiepį), jie tikėjosi vartotojų supratingumo, bet reakcija buvo žiauri – komentaruose daug kas kaltina kompaniją nekompetetingumu. Juk natūralu, PROGRAMAVIMO pamokų portalas pats nesugebėjo pasirūpinti elementariu saugumu. Tad klausimas – ar tikrai vertėjo taip atvirai atskleisti nutekėjimo detales?

Kodėl tokių portalų nulaužimas yra didelė grėsmė

Iš pirmo žvilgsnio – kas ten tokio tame “Tuts+”: na, užsiregistruoji, gauni paskaityti knygų ar pažiūrėti video pamokų, kas iš to, kad kas nors pavogs tavo slaptažodį?

Bet problema globalesnė – turint omenyje, kaip bendrai žmonės rūpinasi savo slaptažodžių saugumu, tai tikrai tikėtina, kad dalis “Tuts+” vartotojų naudojo tą patį slaptažodį ir kitur internete – gal net savo el.pašto dėžutei ar, dar blogiau, bankiniam prisijungimui. Tad, iš esmės, programišiai atakuoja ne “Tuts+” svetainę ir jos duomenų bazę, o vartotojus, kurių duomenis galės panaudoti kitur. Būtent todėl tokios istorijos turėtų dar kartą ir dar kartą priversti mus susimąstyti: ar nenaudojame to paties slaptažodžio visoms svetainėms? ar pakankamai dažnai keičiame slaptažodžius?

Tendencija – nepasitikėk niekuo?

Pastaruoju metu tokie įsilaužimai ir slaptažodžių nutekėjimai tapo ne pavieniai atvejai, o jau vos ne bendra tendencija – prisiminkime kad ir neseniai įvykusį “LinkedIn” atvejį su milijonais pavogtų slaptažodžių. Tad iš vartotojų pusės – galvodami apie savo slaptažodžių saugumą, negalime pasitikėti praktiškai jokiu internetiniu servisu, tie patys gigantai “Facebook” ar “Google” gali būti kada nors nulaužti (arba jau buvo, tik apie tai viešai neskelbia).

Kitas dalykas – iš programuotojų ir tinklalapių pusės. Kaip jau minėjau, “Tuts+” atveju kaltas buvo trečios šalies įskiepis, atsakantis už vartotojų registraciją. Turint omenyje, kad dabar vis labiau ir labiau programavime yra tendencija “neišradinėk dviračio, o pasinaudok jau paruoštais sprendimais”, tai programuotojai masiškai taiko svetimų žmonių rašytą kodą. Ir, be abejo, jie neturi fizinių galimybių (net jei norėtų) patikrinti tūkstančių eilučių svetimo kodo – tad, iš esmės, bet koks trečios šalis įskiepis ar panaudota funkcija yra potenciali grėsmė. Ne kartą internete pasirodydavo pranešimų ir apie virusais užkrėstas “WordPress” dizaino temas, ir apie kitus panašius pavojus.

Tad, kaip gi čia optimistiškai apibendrinus – ogi niekaip. Reikalas tas, kad niekas nėra saugus, ir didėjant informacijos srautams internete, didės ir saugumo grėsmės, ir pavogti jūsų asmeninę informaciją bus gal netgi lengviau. Bet čia reikia prisiminti esminę mintį – kad pats dažniausias vartotojo duomenų pavogimo atvejis yra tada, kai kaltas pats vartotojas: arba sugalvojo per lengvą slaptažodį, arba svetimame kompiuteryje paliko įjungtą naršyklę su bankiniu prisijungimu, arba neįsidiegė antivirusinės apsaugos, arba kitaip neapsisaugojo. Tad visgi nuo mūsų priklauso labai daug. Tad, kaip sako malonus balsas Vilniaus autobusuose, “Gerbiamieji keleiviai, pasirūpinkite savo saugumu”.

Originalus įrašas tinklaraštyje SkaitykIT.lt

Taip pat skaitykite: